哪位高手知道alsmt.exe 是什么病毒

来源：百度知道编辑：UC知道时间：2024/09/28 06:45:41

文件在windows\system32中，每次能从中杀出木马病毒，删除后又自动恢复，从注册表中删除所有与alsmt有关的条目后再删alsmt.exe仍能自动恢复，并且开机时系统提示我无权调用alsmt.exe。请教，这个文件是不是病毒，如何解决当前问题，谢谢！
请问只用超级兔子在安全模式下删行不？谢谢！

MMSAssist彩信通的一个非常非常流氓的软件！
建议：用超级兔子在安全模式下可以删除！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
详细资料

一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的驱动文件。
资源管理器下没有发现SearchNet文件夹
用IceSword能发现SearchNet文件夹
资源管理器下没有发现其驱动文件
用IceSword发现三个驱动文件: FAD.sys Anfad.sys hProcess.sys
二、隐藏进程
该木马隐藏了自己的两个进程：SearchNet.exe 和 ServeHost.exe
任务管理器下没有发现SearchNet.exe 和 ServeHost.exe进程
用IceSword发现SearchNet.exe 和 ServeHost.exe进程
(IceSword自动用红色将其显示)
用IceSword查看内核模块（发现该木马的底层驱动）

三、隐藏注册表
该木马隐藏了与其相关的所有注册表项：
用Regedit无法查看其注册表启动项
用IceSword查看到 SearchNet_Up启动项和FAD.sys，Anfad.sys，hProcess.sys驱动项

四、监视用户操作
该木马，安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子，监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子

五、自我保护，自我修复
该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护，甚至用IceSword都无法删除！

六、网络访问与后台升级
该木马可通过悄悄访问网络，后台升级

哪位高手知道alsmt.exe 是什么病毒 alsmt.exe 求救alsmt.exe怎么清除哪位高手知道Imjpmig.exe是什么程序? 哪位高手知道mccrar.exe是什么东东？哪位高手知道winxsx21.exe是什么病毒? alsmt.exe,这是什么病毒?怎么栓都栓不掉 alsmt.exe提示WINDOWS无法访问指定路径 C盘中的alsmt.exe是什么开机提示windows找不到文件c:WINDOWS\systen32\alsmt.exe，试了很多办法还是不成，高手请进！！